Iptblables e redirecionamento de portas
1. Iptblables e redirecionamento de portas
d@n
(usa Debian)
Enviado em 14/02/2011 - 02:52h
Olá galera, estou precisando de uma luz...Tenho um sistema na empresa que é acessado externamente através de um software cliente... O sistema trabalha com as portas: 10011, 10012, 10013, 10014 e 10015 ... No Iptables fiz um redirecionamento para essas portas através das portas: 16001, 16002, 16003, 16004, 16005.Ficou assim:
# Regras do acesso externo <> IP do servidor: 10.0.100.1
$IPTABLES -A INPUT -m multiport -p tcp --dport 10011:10015 -j ACCEPT
$IPTABLES -A INPUT -m multiport -p udp --dport 10011:10015 -j ACCEPT
$IPTABLES -A INPUT -m multiport -p tcp --dport 16001:16005 -j ACCEPT
$IPTABLES -A INPUT -m multiport -p udp --dport 16001:16005 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p tcp --dport 10011:10015 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p udp --dport 10011:10015 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p tcp --dport 16001:16005 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p udp --dport 16001:16005 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10011 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10012 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10013 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10014 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10015 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16001 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16002 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16003 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16004 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16005 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16001 -j DNAT --to 10.0.100.1:10011
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16002 -j DNAT --to 10.0.100.1:10012
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16003 -j DNAT --to 10.0.100.1:10013
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16004 -j DNAT --to 10.0.100.1:10014
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16005 -j DNAT --to 10.0.100.1:10015
Com as regras acima qualquer pessoa que conheça nosso IP externo e tenha o software cliente configurado com as portas 16001, 16002, 16003, 16004 e 16005 consegue acessar o sistema remotamente instalado em um servidor de IP interno 10.0.100.1
A dificuldade veio agora... A empresa adotou o mesmo sistema em uma filial independente, ou seja, não estão interligadas... Então para o acesso externo, fiz um CRTL+C + CTRL+V nas regras do Iptables da matriz...
Ficou assim na filial:
# Regras do acesso externo filial <> IP do servidor: 192.168.5.100
$IPTABLES -A INPUT -m multiport -p tcp --dport 10011:10015 -j ACCEPT
$IPTABLES -A INPUT -m multiport -p udp --dport 10011:10015 -j ACCEPT
$IPTABLES -A INPUT -m multiport -p tcp --dport 16001:16005 -j ACCEPT
$IPTABLES -A INPUT -m multiport -p udp --dport 16001:16005 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p tcp --dport 10011:10015 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p udp --dport 10011:10015 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p tcp --dport 16001:16005 -j ACCEPT
$IPTABLES -A OUTPUT -m multiport -p udp --dport 16001:16005 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10011 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10012 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10013 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10014 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 10015 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16001 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16002 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16003 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16004 -j ACCEPT
$IPTABLES -I FORWARD -p TCP --dport 16005 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16001 -j DNAT --to 192.168.5.100:10011
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16002 -j DNAT --to 192.168.5.100:10012
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16003 -j DNAT --to 192.168.5.100:10013
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16004 -j DNAT --to 192.168.5.100:10014
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 16005 -j DNAT --to 192.168.5.100:10015
Resumindo: Neste momento consigo acessar externamente o sistema de ambas unidades, porém não consigo acessar a filial quando estou na matriz. Não estou conseguindo perceber o erro... Aonde errei?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Servidor said: 530 5.7.0 Must issue a STARTTLS command first (in r... (1)
Plasma 6 com partes em inglês (0)
Erro no upgrade: Sub-process /usr/bin/dpkg returned an error code (1) ... (3)
Falta pacotes de suporte ao sistema de arquivos (Gerenciador de discos... (6)
Top 10 do mês
-
Xerxes
1° lugar - 69.379 pts -
Fábio Berbert de Paula
2° lugar - 50.286 pts -
Renato Michnik de Carvalho
3° lugar - 27.305 pts -
Mauricio Ferrari
4° lugar - 15.068 pts -
Alberto Federman Neto.
5° lugar - 14.771 pts -
Daniel Lara Souza
6° lugar - 13.554 pts -
Diego Mendes Rodrigues
7° lugar - 13.112 pts -
Buckminster
8° lugar - 12.654 pts -
edps
9° lugar - 12.245 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.499 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
